Як брандмауери можуть захистити вас від ризиків безпеки
Ключові речі на винос
- Персональні брандмауери можуть допомогти захистити вашу домашню мережу від хакерів.
- Дослідники виявили проблеми з безпекою понад 100 мільйонів пристроїв, підключених до Інтернету.
- Проблема кіберзлочинності, спрямована проти окремих осіб, зростає, оскільки все більше людей працюють з дому.
Юічіро Чіно / Getty Images
Нещодавнє виявлення проблем безпеки з мільйонами пристроїв, підключених до Інтернету, підкреслює необхідність для користувачів розглянути особистий брандмауер, кажуть експерти.
У новому звіті знайшли дослідники дев'ять вразливостей у протоколах зв'язку, що використовуються в пристроях IoT. Уразливості можуть призвести до відмови в обслуговуванні (DoS) або віддаленого виконання коду (RCE) хакерами. Понад 100 мільйонів споживчих, корпоративних та промислових пристроїв IoT можуть постраждати.
Вади безпеки можуть дозволити хакерам виводити пристрої з мережі або керувати ними віддалено. Кіберзлочинці також можуть використовувати проблеми безпеки, щоб отримати ширший доступ до уражених мереж.
«Кіберзагрози для тих, хто отримує доступ до Інтернету вдома, зросли за останній рік», — Хізер Паунет, експерт із безпеки. фірма з кібербезпеки Untangle, сказав в інтерв'ю електронною поштою.
«Коли ІТ-відділи намагалися налаштувати працівників у домашні офіси, зловмисники побачили можливість і почали використовувати брандмауери, які або не були на місці, або недостатньо ефективні».
Брандмауери на допомогу
Брандмауери можуть допомогти запобігти використання хакерів уразливими місцями, які були виявлені в нещодавній доповіді, – Дірк Шредер, експерт із безпеки фірма з кібербезпеки New Net Technologies, сказав в інтерв'ю електронною поштою.
Персональні брандмауери можуть захистити вас від хакерів, які надсилають вам шкідливі електронні листи, а також від того, щоб хтось підстрибнув ваше відкрите інтернет-з’єднання, – сказав Кріс Бонді, генеральний директор фірми з кібербезпеки Mimoto, в інтерв’ю електронною поштою. Вони також можуть бути хорошим інструментом для захисту конфіденційності.
d3sign / Getty Images
Брайан Десмот, генеральний директор фірми з кібербезпеки iTecs, сказав в інтерв’ю електронною поштою.
М’який брандмауер, як правило, встановлюється в системі і забезпечує простий у використанні інтерфейс. Жорсткий брандмауер – це пристрій, встановлений у домашній мережі споживача, який пом’якшує трафік, що надходить і виходить з мережі.
«Користувачу потрібні брандмауери, щоб їх система могла ефективно блокувати небажаний або неавторизований мережевий трафік і запити», – додав Десмот. «Брандмауер також може запобігти передачі конфіденційних даних вірусам, які успішно заразили комп’ютер».
Підключіть власний брандмауер
Наприклад, є Firewall, жорсткий брандмауер який підключається до вашого маршрутизатора. Він відстежує мережевий трафік і попереджає вас через додаток про ненормальну активність пристрою розумного дому. Firewalla стверджує, що також блокує хакерів і кіберзлодіїв можливість зламати пристрої розумного дому для крадіжки особистої інформації.
Одне програмне забезпечення брандмауер - Bitdefender, який має на меті блокувати вторгнення та фільтрувати ваш мережевий трафік. Він також включає захист веб-камери та мікрофона для запобігання прослуховування.
Одним з найпоширеніших видів атак, яким допомагають запобігти брандмауери, є атаки відмови в обслуговуванні (DDoS), Том Кіркхем, генеральний директор фірми з кібербезпеки. IronTech Security, сказав в інтерв'ю електронною поштою. DDoS-атаки – це атаки, спрямовані на веб-сайти, які пропонують онлайн-послуги.
«Вони вважаються зловмисними атаками, коли кіберзлочинці атакують певний онлайн-сервіс, пересилаючи веб-сайт», – сказав він. «Хакери бомбардують веб-сайт великою кількістю онлайн-трафіку, залишаючи сервер або мережу там, де вони більше не можуть обробляти трафік».
Для найкращого захисту рішення брандмауера повинні захищати вашу мережу, а також пристрої та користувачів, сказав Пауне.
«Брандмауер також може запобігти передачі конфіденційних даних вірусам, які успішно заразили комп’ютер».
Брандмауер повинен включати захист від вірусів; запобігання загрозам, щоб зупинити доступ до мережі шкідливих серверів з поганою репутацією; і захист від програм-вимагачів і кліків на шкідливі посилання. Він також повинен включати веб-фільтрацію, яка захищає користувачів від натискання посилань, які можуть виконати щось на їхніх пристроях.
Незважаючи на свої переваги, брандмауери не є ідеальним захистом. «Однак персональні брандмауери не є хорошими для запобігання атак зловмисного програмного забезпечення», – сказав Бонді. «Шкідливе програмне забезпечення може потрапити до системи з скомпрометованої служби у вигляді надійних даних».
Bondi рекомендує використовувати особисту VPN замість брандмауера. «VPN шифрує ваше спілкування та маскує місцезнаходження вашої діяльності. Подумайте про це як роботу в режимі інкогніто з додатковим захистом і можливістю вказати, де ви, здається, перебуваєте», – сказав Бонді.